La piattaforma di scambio indiana CoinDCX ha subito un attacco informatico, con una perdita di 44 milioni di dollari. Questo incidente si verifica esattamente un anno dopo l'attacco hacker da 235 milioni di dollari subito dalla piattaforma di scambio indiana WazirX.
Violazione del server CoinDCX: i fondi degli utenti sono protetti
In un post su X del 19 luglio, il CEO di CoinDCX, Sumit Gupta, ha dichiarato che l'exchange di criptovalute ha subito una violazione del server su uno dei suoi account operativi interni. Gupta ha affermato che l'indirizzo del wallet interessato viene utilizzato esclusivamente per l'approvvigionamento di liquidità su un exchange partner. Pertanto, tutti gli asset nei wallet degli utenti sono al sicuro e contabilizzati, con i prelievi in INR pienamente funzionanti.
Inoltre, il CEO di CoinDEX afferma che l'attacco è stato contenuto isolando il conto operativo interessato. Nel frattempo, il valore totale degli asset persi verrà compensato dalle riserve dell'exchange, in attesa che vengano avviate le attività per rintracciare i responsabili dell'attacco.
Gupta spiega che questi sforzi coinvolgono diverse fasi, che vanno da una continua revisione della sicurezza interna al lancio pianificato di un programma bug bounty.
Il CEO di CoinDCX ha affermato:
I nostri team interni di sicurezza e operativi hanno lavorato tutto il giorno, insieme ai principali partner di sicurezza informatica, per indagare sulla questione, correggere eventuali vulnerabilità e tracciare i movimenti di fondi. Stiamo collaborando con il partner di scambio per bloccare e recuperare gli asset, e presto pubblicheremo anche un programma bug bounty.
Nel frattempo, l'investigatore on-chain ZachXBT ha criticato CoinDCX per aver rivelato l'incidente hacker 17 ore dopo il suo verificarsi, nonostante affermi di operare in modo trasparente. Nel frattempo, il rinomato investigatore ha anche condiviso alcuni aggiornamenti sull'azione degli hacker in un messaggio Telegram:
L'indirizzo dell'attaccante è stato finanziato con 1 ETH da Tornado Cash e in seguito ha trasferito una parte dei fondi rubati da Solana a Ethereum.
Sumit Gupta ha descritto la violazione della sicurezza come un momento di apprendimento, poiché il settore delle criptovalute continua a compiere passi da gigante nella lotta alle minacce informatiche.
Le perdite nei servizi crittografici raggiungono i 2,17 miliardi di dollari
In particolare, l'attacco a CoinDCX rappresenta l'ultimo grave attacco informatico nel settore delle criptovalute, a sottolineare la continua necessità di misure di sicurezza solide e in continua evoluzione. Nel frattempo, i dati di Chainanalysis mostrano che i malintenzionati hanno sottratto un totale di 2,17 miliardi di dollari ai servizi di criptovalute solo nel primo semestre del 2025.
Questa rivelazione è estremamente scoraggiante, poiché il bottino segnalato è già superiore al valore totale perso nel 2024, che ammontava a quasi 2 miliardi di dollari. Chainanalysis avverte che, se l'attuale tasso di attacchi informatici andati a buon fine dovesse continuare, il settore delle criptovalute potrebbe perdere circa 4,3 miliardi di dollari a causa di attacchi informatici.
